BitDefender protège les utilisateurs contre une nouvelle faille d'Internet Explorer

Les chercheurs des laboratoires BitDefender sont les premiers à avoir publié par mise à jour une signature destinée à protéger les utilisateurs contre des attaques ciblées de pirates utilisant une toute nouvelle vulnérabilité, qui agit pendant la préparation d’une impression à partir de Windows Internet Explorer 7 et version supérieure. Cette faille de sécurité permet à un pirate d’exécuter, à distance, un code arbitraire sur la machine de l’utilisateur, lorsque celui-ci tente d’imprimer une page web spécialement conçue, incluant une table de liens. “Cette vulnérabilité exploitable est la combinaison d’erreurs de codes et d’une politique de sécurité permissive – le code est corrompu, mais il est également exécuté dans un environnement de sécurité plus faible qu’il ne devrait et la combinaison des deux offre une brèche aux pirates pour attaquer le système » commente Alexandru Balan, Chef de Produits innovation BitDefender. Les chercheurs BitDefender mettent en garde contre cet “Exploit” conçu pour être utilisé lors d’attaques ciblées et conseillent aux utilisateurs d’Internet Explorer n'ayant pas BitDefender d’éviter d’imprimer des pages avec l’option « Imprimer la table des liens » cochée, tant que cette vulnérabilité n’est pas corrigée. BitDefender est, à cette heure-ci, la seule société ayant publié une signature capable de détecter et de bloquer le code malicieux basé sur cet « Exploit ». Cette vulnérabilité a été découverte par un chercheur indépendant, Aviv Raffon, qui a également sorti un code « proof-of-concept ». Une description plus approfondie peut être trouvée ici : http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx